প্রধান টেকওয়ে
- Microsoft বছরের শেষ মঙ্গলবার প্রকাশ করেছে৷
- এটি মোট ৬৭টি দুর্বলতার সমাধান করে।
-
একটি দুর্বলতা হ্যাকারদের ক্ষতিকারক প্যাকেজগুলিকে বিশ্বস্ত হিসাবে পাস করতে সাহায্য করেছে৷
Microsoft-এর ডিসেম্বর প্যাচ মঙ্গলবারের মধ্যে রাখা হল একটি বাজে ছোট বাগের সমাধান যা হ্যাকাররা সক্রিয়ভাবে বিপজ্জনক ম্যালওয়্যার ইনস্টল করতে ব্যবহার করছে৷
অসুস্থতা হ্যাকারদের ডেস্কটপ ব্যবহারকারীদের অফিসিয়াল অ্যাপের ছদ্মবেশে ক্ষতিকারক অ্যাপ্লিকেশন ইনস্টল করার জন্য প্রতারণা করতে সক্ষম করে।প্রযুক্তিগত পরিভাষায়, বাগটি হ্যাকারদেরকে উইন্ডোজ অ্যাপ ইনস্টলার বিল্ট-ইন বৈশিষ্ট্য, যাকে অ্যাপএক্স ইনস্টলারও বলা হয়, বৈধ প্যাকেজগুলিকে ফাঁকি দিতে, যাতে ব্যবহারকারীরা স্বেচ্ছায় দূষিত প্যাকেজগুলি ইনস্টল করতে সক্ষম করে।
"সাধারণত, ব্যবহারকারী যদি ম্যালওয়্যার সম্বলিত একটি অ্যাপ্লিকেশন ইনস্টল করার চেষ্টা করে, যেমন অ্যাডোব রিডার লুকলাইক, এটি একটি যাচাইকৃত প্যাকেজ হিসাবে প্রদর্শিত হবে না, যেখানে দুর্বলতা কার্যকর হয়," কেভিন ব্রীন ব্যাখ্যা করেছেন, ইমারসিভ ল্যাবসের সাইবার থ্রেট রিসার্চের পরিচালক, ইমেলের মাধ্যমে লাইফওয়্যারকে। "এই দুর্বলতা একজন আক্রমণকারীকে তাদের দূষিত প্যাকেজটি প্রদর্শন করতে দেয় যেন এটি অ্যাডোব এবং মাইক্রোসফ্ট দ্বারা বৈধ প্যাকেজ।"
স্নেক অয়েল
আধিকারিকভাবে নিরাপত্তা সম্প্রদায়ের দ্বারা CVE-2021-43890 হিসাবে ট্র্যাক করা হয়েছে, বাগটি মূলত অবিশ্বস্ত উত্স থেকে ক্ষতিকারক প্যাকেজগুলিকে নিরাপদ এবং বিশ্বস্ত বলে মনে করে৷ ঠিক এই আচরণের কারণেই ব্রিন বিশ্বাস করেন যে এই সূক্ষ্ম অ্যাপ স্পুফিং দুর্বলতাই ডেস্কটপ ব্যবহারকারীদের সবচেয়ে বেশি প্রভাবিত করে।
"এটি কীবোর্ডের পিছনে থাকা ব্যক্তিকে লক্ষ্য করে, একটি আক্রমণকারীকে ইমোটেটের মতো ম্যালওয়্যার সহ একটি ইনস্টলেশন প্যাকেজ তৈরি করার অনুমতি দেয়," ব্রেন বলেন, "আক্রমণকারী তারপর এটি ব্যবহারকারীকে ইমেল বা লিঙ্কের মাধ্যমে পাঠাবে, স্ট্যান্ডার্ড ফিশিং আক্রমণের মতো।" ব্যবহারকারী যখন দূষিত প্যাকেজটি ইনস্টল করেন, তখন এটি পরিবর্তে ম্যালওয়্যার ইনস্টল করবে।
যখন তারা প্যাচটি প্রকাশ করেছে, মাইক্রোসফ্ট সিকিউরিটি রেসপন্স সেন্টার (MSRC)-এর নিরাপত্তা গবেষকরা লক্ষ্য করেছেন যে এই বাগটি ব্যবহার করে পাস করা ক্ষতিকারক প্যাকেজগুলি ব্যবহারকারীর অ্যাকাউন্টগুলির সাথে তুলনামূলক কম ব্যবহারকারীর অধিকারের সাথে কনফিগার করা কম্পিউটারগুলিতে কম গুরুতর প্রভাব ফেলেছিল। ব্যবহারকারী যারা প্রশাসনিক সুবিধার সাথে তাদের কম্পিউটার পরিচালনা করে।
"মাইক্রোসফ্ট এমন আক্রমণ সম্পর্কে সচেতন যা বিশেষভাবে তৈরি করা প্যাকেজগুলি ব্যবহার করে এই দুর্বলতাকে কাজে লাগানোর চেষ্টা করে যাতে ইমোটেট/ট্রিকবট/বাজালোডার নামে পরিচিত ম্যালওয়্যার পরিবার অন্তর্ভুক্ত থাকে," একটি নিরাপত্তা আপডেট পোস্টে MSRC (মাইক্রোসফ্ট সিকিউরিটি রিসার্চ সেন্টার) উল্লেখ করেছে.
শয়তানের প্রত্যাবর্তন
ইউরোপীয় ইউনিয়নের আইন প্রয়োগকারী সংস্থা, ইউরোপোল দ্বারা "বিশ্বের সবচেয়ে বিপজ্জনক ম্যালওয়্যার" হিসাবে উল্লেখ করা হয়েছে, ইমোটেট প্রথম 2014 সালে গবেষকদের দ্বারা আবিষ্কৃত হয়েছিল। সংস্থার মতে, ইমোটেট একটি অনেক বড় হুমকি হয়ে উঠেছে এবং এমনকি বিভিন্ন ধরনের ম্যালওয়্যার, যেমন র্যানসমওয়্যার ছড়িয়ে দিতে সাহায্য করার জন্য অন্যান্য সাইবার অপরাধীদের ভাড়া দেওয়ার প্রস্তাব দেওয়া হয়েছে৷
আইন প্রয়োগকারী সংস্থাগুলি অবশেষে জানুয়ারী 2021 সালে ম্যালওয়্যারের সন্ত্রাসের রাজত্বকে থামিয়ে দেয়, যখন তারা বিশ্বজুড়ে অবস্থিত কয়েকশ সার্ভার জব্দ করে যা এটিকে চালিত করে। যাইহোক, MSRC-এর পর্যবেক্ষণগুলি থেকে মনে হচ্ছে হ্যাকাররা আবারও ম্যালওয়্যারের সাইবার অবকাঠামো পুনর্নির্মাণের চেষ্টা করছে এখন প্যাচ করা উইন্ডোজ অ্যাপ স্পুফিং দুর্বলতাকে কাজে লাগিয়ে৷
সমস্ত উইন্ডোজ ব্যবহারকারীদের তাদের সিস্টেম প্যাচ করতে বলে, ব্রীন তাদের মনে করিয়ে দেয় যে মাইক্রোসফ্টের প্যাচ হ্যাকারদের দূষিত প্যাকেজগুলিকে বৈধ হিসাবে ছদ্মবেশ ধারণ করার উপায়গুলি কেড়ে নেবে, এটি আক্রমণকারীদের এই ফাইলগুলিতে লিঙ্ক বা সংযুক্তি পাঠাতে বাধা দেবে না।এর অর্থ হল ব্যবহারকারীদের এখনও সতর্কতা অবলম্বন করতে হবে এবং প্যাকেজ ইনস্টল করার আগে এর পূর্বসূরি পরীক্ষা করতে হবে।
একই শিরায়, তিনি যোগ করেছেন যে যদিও CVE-2021-43890 একটি প্যাচিং অগ্রাধিকার, এটি এখনও 67টি দুর্বলতার মধ্যে একটি মাত্র মাইক্রোসফ্ট তার 2021 সালের মঙ্গলবারের চূড়ান্ত প্যাচে সংশোধন করেছে। এর মধ্যে ছয়টি "অর্জিত হয়েছে সমালোচনামূলক" রেটিং, যার অর্থ হ্যাকারদের দ্বারা খুব বেশি প্রতিরোধ ছাড়াই দুর্বল উইন্ডোজ কম্পিউটারের উপর সম্পূর্ণ, রিমোট কন্ট্রোল পাওয়ার জন্য ব্যবহার করা যেতে পারে এবং অ্যাপ স্পুফিং দুর্বলতার মতো প্যাচ করাও গুরুত্বপূর্ণ।
